Hạng: Không
Bài đăng: 0
Tham gia: Chưa
Hi Guest

Chủ đề hot

Có thể bạn quan tâm

  1. Xu hướng
    1. Nóng trên mạng
    2. Làm ăn kinh doanh
    3. Deal hot
    4. Ăn chơi giải trí
    5. An ninh mạng cho mọi người
  2. Đồ Gia dụng
    1. Điện lạnh
    2. Robot hút bụi, Máy hút bụi
    3. Máy giặt, máy sấy
    4. Máy rửa bát
    5. Đồ dùng tiện ích
    6. Nội ngoại thất
    7. Dụng cụ bếp
  3. Đồ công nghệ
    1. iOS
    2. Android
    3. Máy tính
    4. TV
    5. Phụ kiện
    6. Tai nghe, loa
    7. Smartwatch, Smartband - Đồng hồ, vòng đeo thông minh
  4. Xe
    1. Xe điện
    2. Hybrid
    3. Động cơ đốt trong
    4. Xe hai bánh
  5. Khám phá
    1. Xu hướng công nghệ
    2. Khoa học thường thức
    3. AI phổ thông
    4. Bách khoa tri thức
    5. Ôn cố tri tân
    6. Mẹo vặt hằng ngày

Meta đang bị hacker 'sờ gáy'

4
404 Not Found
Phản hồi: 0
4

404 Not Found

Writer
4

404 Not Found

Meta vừa xác nhận một sự cố an ninh nghiêm trọng khiến hơn 20.000 tài khoản Instagram bị tin tặc chiếm quyền kiểm soát sau khi khai thác lỗ hổng trong hệ thống hỗ trợ khôi phục tài khoản bằng trí tuệ nhân tạo (AI).
1780903731908.png

Theo thông tin được công bố, các đối tượng tấn công đã lợi dụng một lỗi trong công cụ High Touch Support (HTS) – hệ thống AI được Meta triển khai để hỗ trợ người dùng lấy lại quyền truy cập khi bị khóa tài khoản. Lỗ hổng này cho phép kẻ gian yêu cầu đặt lại mật khẩu mà không cần xác minh chính xác địa chỉ email có thuộc tài khoản mục tiêu hay không.

Nhờ đó, tin tặc có thể nhận được liên kết đặt lại mật khẩu và chiếm quyền truy cập các tài khoản chưa kích hoạt xác thực hai yếu tố (2FA). Sau khi đăng nhập thành công, chúng có khả năng tiếp cận nhiều dữ liệu cá nhân như địa chỉ email, số điện thoại, ngày sinh, tin nhắn riêng tư, ảnh, video, bài đăng, lịch sử hoạt động và các tài khoản liên kết khác.

Meta cho biết đã phát hiện lỗ hổng vào ngày 31/5/2026 và ngay lập tức vô hiệu hóa toàn bộ hệ thống HTS cùng các liên kết đặt lại mật khẩu được tạo ra bởi nền tảng này. Công ty cũng đưa các tài khoản có nguy cơ bị ảnh hưởng vào quy trình kiểm tra bảo mật bắt buộc, yêu cầu người dùng đổi mật khẩu và xác thực lại danh tính.

Trong thông báo gửi cơ quan quản lý tại bang Maine (Mỹ), Meta xác nhận lỗ hổng đã bị khai thác để thực hiện các cuộc tấn công chiếm đoạt tài khoản Instagram. Công ty đang triển khai bản sửa lỗi nhằm tăng cường xác minh email trong quá trình khôi phục tài khoản trước khi đưa hệ thống HTS hoạt động trở lại.

Sự cố lần này tiếp tục nối dài chuỗi bê bối bảo mật từng khiến Meta nhiều lần đối mặt với các khoản phạt hàng trăm triệu USD từ cơ quan quản lý châu Âu. Trước đó, tập đoàn này từng bị xử phạt vì để lộ dữ liệu người dùng Facebook, không ngăn chặn hiệu quả hoạt động thu thập dữ liệu trái phép và lưu trữ mật khẩu của hàng trăm triệu người dùng dưới dạng văn bản thuần.

Sự cố một lần nữa làm dấy lên lo ngại về mức độ an toàn của các quy trình hỗ trợ tài khoản dựa trên AI, đồng thời cho thấy tầm quan trọng của việc kích hoạt xác thực hai yếu tố để bảo vệ tài khoản trước các cuộc tấn công chiếm quyền truy cập.​
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
WuKong_top1

Thì ra đây là lý do người cao tuổi mua thẻ nghỉ dưỡng rồi bị lừa đảo
MinhSec

Thiết bị ít ai để ý trong các kho nhiên liệu bất ngờ trở thành mục tiêu tấn công mạng
Kaya

Website Toshiba và MUJI xuất hiện cửa sổ đăng nhập giả nghi liên quan Polyfill, người dùng lo bị đánh cắp tài khoản
404 Not Found

Tin tặc đột nhập hệ thống viện trợ Gaza, dữ liệu của 600.000 hộ dân bị lộ lọt
404 Not Found

Điều gì đang xảy ra với website Toshiba và Muji?
Kaya

Phát hiện gói npm độc hại đánh cắp token AI: Hơn 29.000 lượt tải có thể đã bị ảnh hưởng
Thành viên mới đăng
1,3 tỷ mật khẩu bị rò rỉ, đẩy hàng triệu tài khoản trực tuyến vào nguy hiểm

1,3 tỷ mật khẩu bị rò rỉ, đẩy hàng triệu tài khoản trực tuyến vào nguy hiểm

4 404 Not Found
0 0
LANDFALL: Biến ảnh gửi qua WhatsApp thành vũ khí tấn công người dùng Samsung

LANDFALL: Biến ảnh gửi qua WhatsApp thành vũ khí tấn công người dùng Samsung

K Kaya
0 0
Liên minh 3 nhóm hacker khét tiếng thành thế lực đe dọa toàn cầu

Liên minh 3 nhóm hacker khét tiếng thành thế lực đe dọa toàn cầu

K Kaya
0 0
Cảnh báo: Mã độc giả mạo Telegram X chiếm toàn bộ điện thoại và thiết bị của bạn

Cảnh báo: Mã độc giả mạo Telegram X chiếm toàn bộ điện thoại và thiết bị của bạn

4 404 Not Found
0 0
Hơn 48.000 thiết bị Cisco đối mặt làn sóng tấn công từ ba lỗ hổng nghiêm trọng

Hơn 48.000 thiết bị Cisco đối mặt làn sóng tấn công từ ba lỗ hổng nghiêm trọng

4 404 Not Found
0 0
Cháy trung tâm dữ liệu, hơn 600 dịch vụ chính phủ Hàn Quốc tê liệt

Cháy trung tâm dữ liệu, hơn 600 dịch vụ chính phủ Hàn Quốc tê liệt

4 404 Not Found
0 0
Khi dữ liệu số bị lộ: Hacker có thể làm gì với các thông tin tài chính của bạn?

Khi dữ liệu số bị lộ: Hacker có thể làm gì với các thông tin tài chính của bạn?

K Kaya
0 2
Apple vá lỗ hổng nghiêm trọng trong hệ thống xử lý hình ảnh: Người dùng cần cập nhật ngay

Apple vá lỗ hổng nghiêm trọng trong hệ thống xử lý hình ảnh: Người dùng cần cập nhật ngay

MinhSec MinhSec
0 0
HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

C Chi Dương
0 0
Nhóm ransomware Silent giả danh IT hỗ trợ kỹ thuật để tấn công các hãng luật

Nhóm ransomware Silent giả danh IT hỗ trợ kỹ thuật để tấn công các hãng luật

K Kaya
0 0

Đánh giá nổi bật

http://textlink.linktop.vn/?adslk=aHR0cHM6Ly92bnJldmlldy52bi90aHJlYWRzL21ldGEtZGFuZy1iaS1oYWNrZXItc28tZ2F5Ljg0NTI2Lw==
Top